Как удалить Toolbar???

Лия С · 17.07.2015, 20:22

Доброе время суток! Хелпните, ПЛИИЗ! Не могу удалить pdfforge toolbar v11.11. Выдает ошибку 1316. Указанная учетная запись уже существует. Пробовала удалять непосредственно через
удаление программ и всякими другими клинирами - безрезультатно.

Сделала логи: http://rghost.ru/6tzddCtS8. В инете начиталась, что это какая-то зловредная штука

Помогите!!! Очень прошу давать ответы подробные, т.к. я в этом немного чайничек.

RP55.RP55 · 17.07.2015, 21:11

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код:

     


;uVS v3.85.25 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
;------------------------autoscript---------------------------

chklst
delvir

del %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\TEMP\AVGNT.EXE\AVIRA.OE.EXTAPI.DLL

delref \\?\C:\USERS\SASHA\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE
del \\?\C:\USERS\SASHA\APPDATA\LOCAL\MAIL.RU\MAILRUUPDATER.EXE

del %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\TEMP\TEMP1_PRE_INSTALL.ZIP\PRE_INSTALL.EXE

del %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\TEMP\TEMP1_D2000V6.1.ZIP\D2000V6.1.EXE

delref HTTP://WWW.YANDEX.RU/?WIN=174&CLID=2084453
delref HTTP://GO.MAIL.RU/SEARCH?UTF8IN=1&FR=FFTB2UFIX&Q=
delref HTTP://YANDEX.RU/YANDSEARCH?CLID=1782902&TEXT=
delref HTTP://WWW.YANDEX.RU/?WIN=97&CLID=2071972
delref \\?\C:\USERS\SASHA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
del \\?\C:\USERS\SASHA\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE

delref HTTP://WWW.GOOGLE.COM
bl 9A8275D91D5DCC397618EFC05FEAC651 92
delref \\?\C:\LAUNCHER.BAT
del \\?\C:\LAUNCHER.BAT

del %SystemDrive%\IEXPLORE.BAT

delref \\?\HTTP:\\LAND-SAERCH.RU
bl EBD669890EEFBEC615373E8A7CDFCC6E 1255488
delref \\?\C:\USERS\SASHA\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE
del \\?\C:\USERS\SASHA\APPDATA\ROAMING\MAXTORRENT\MAXTORRENT.EXE

del %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\YANDEX\BROWSER.BAT

delref HTTP://LAND-SAERCH.RU
bl 81779E0CC799B1DEF4A321A3BA3CD4B4 145
delref \\?\C:\USERS\SASHA\APPDATA\LOCAL\YANDEX.BAT
del \\?\C:\USERS\SASHA\APPDATA\LOCAL\YANDEX.BAT

del %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME.BAT

regt 27
regt 28
regt 29
;-------------------------------------------------------------

bl 8F52C178BDE12EFA4FD5A5E89DD51C5A 1555
delall %SystemDrive%\USERS\SASHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O2GVQB9K.DEFAULT-1401192250454\SEARCHPLUGINS\MAILRU.XML
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\41.0.2272.101\RESOURCES\GAIA_AUTH\GAIAAUTHEXTENSION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\41.0.2272.118\RESOURCES\FEEDBACK\FEEDBACK
delref %SystemDrive%\USERS\SASHA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\PLMLPBCJKPPPNCEFEOONGIFNPINJMEGF\1.0.3\ADGUARDONLINE V15.4.13
exec32 MsiExec.exe /X{4D2E2477-A70C-44D4-87E2-CFC661083257}
uidel  MsiExec.exe /X{4D2E2477-A70C-44D4-87E2-CFC661083257}
exec32 MsiExec.exe /X{AF549236-6258-4AC6-A043-5B5B89C6EB61}
deltmp
delnfr
restart

-------------
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://pchelpforum.ru/showpost.php?p=206554&postcount=6

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
Отчёт залейте на: http://rghost.ru или http://www.fayloobmennik.net

Лия С · 17.07.2015, 23:59

УРА-А-А-А!!! Огромное человеческое спасибо! Все получилось! Вернулись ярлыки разных прог которые исчезли. И комп стал как новенький шустрик! Отчет прилагаю:
http://rghost.ru/private/85KrtK9RW/d...df497f5dac1221

RP55.RP55 · 18.07.2015, 00:39

1) В Malwarebytes - вы всё удалили - а, нужно было вначале _ как написано выше дать отчёт в тему.
( во избежание )

--------
2) Далее: Выполните лог в АdwСleaner
http://pchelpforum.ru/f26/t24207/2/#post1110672
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

Лия С · 23.07.2015, 21:54

RP55.RP55, СПС сделала все, как написано. Вот отчеты:
http://rghost.ru/private/7JjzfFQhl/6...393f8790ff79d3
http://rghost.ru/private/6WMgyPprx/c...56d0d55cdcf5da

RP55.RP55 · 23.07.2015, 22:00

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код:

  
          
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2180326532-2498888852-1674429561-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Plugin HKU\S-1-5-21-2180326532-2498888852-1674429561-1000: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
FF Extension: AlterGeo Addons - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2015-07-20]
FF Extension: No Name - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gemknmiehkmnakiphcgjifdfjgnpabeh] - {localappdata}\Google\Chrome\Application\Plugins\gemknmiehkmnakiphcgjifdfjgnpabeh_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - {localappdata}\Google\Chrome\Application\Plugins\kifonanmkilecibbfhmdcoeonomahncd_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [lmicjbmidollmgbnjfecbdakfocmpoie] - {localappdata}\Google\Chrome\Application\Plugins\lmicjbmidollmgbnjfecbdakfocmpoie_0.0.3.crx [Not Found]
EmptyTemp:
Reboot:

Пишем по результату.

Лия С · 23.07.2015, 22:14

RP55.RP55, вроде так:

Код:

Fix result of Farbar Recovery Scan Tool (x64) Version:20-07-2015
Ran by Sasha at 2015-07-23 21:06:06 Run:1
Running from C:\Users\Sasha\Desktop
Loaded Profiles: Sasha (Available Profiles: Sasha & UpdatusUser)
Boot Mode: Normal
==============================================

fixlist content:
*****************
GroupPolicy-x32: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2180326532-2498888852-1674429561-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
FF Plugin HKU\S-1-5-21-2180326532-2498888852-1674429561-1000: @altergeo.ru/Html5loc -> C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll No File
FF Extension: AlterGeo Addons - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} [2015-07-20]
FF Extension: No Name - C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gemknmiehkmnakiphcgjifdfjgnpabeh] - {localappdata}\Google\Chrome\Application\Plugins\gemknmiehkmnakiphcgjifdfjgnpabeh_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [kifonanmkilecibbfhmdcoeonomahncd] - {localappdata}\Google\Chrome\Application\Plugins\kifonanmkilecibbfhmdcoeonomahncd_0.0.2.crx [Not Found]
CHR HKLM-x32\...\Chrome\Extension: [lmicjbmidollmgbnjfecbdakfocmpoie] - {localappdata}\Google\Chrome\Application\Plugins\lmicjbmidollmgbnjfecbdakfocmpoie_0.0.3.crx [Not Found]
EmptyTemp:
Reboot:

*****************

C:\Windows\SysWOW64\GroupPolicy\Machine => moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => moved successfully.
C:\Windows\SysWOW64\GroupPolicy\GPT.ini => moved successfully.
"HKLM\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-2180326532-2498888852-1674429561-1000\SOFTWARE\Policies\Google" => key removed successfully
"HKU\S-1-5-21-2180326532-2498888852-1674429561-1000\Software\MozillaPlugins\@altergeo.ru/Html5loc" => key removed successfully
C:\ProgramData\AlterGeo\Update for Html5 geolocation provider\npHtml5loc.dll not found.
C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\Extensions\{B100D0FF-0001-8CE4-2790-AACE49B8AE35} => moved successfully.
C:\Users\Sasha\AppData\Roaming\Mozilla\Firefox\Profiles\o2gvqb9k.default-1401192250454\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} not found.
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gemknmiehkmnakiphcgjifdfjgnpabeh" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kifonanmkilecibbfhmdcoeonomahncd" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lmicjbmidollmgbnjfecbdakfocmpoie" => key removed successfully
EmptyTemp: => 695.6 MB temporary data Removed.


The system needed a reboot.. 

==== End of Fixlog 21:06:33 ====

или
http://rghost.ru/private/84mz5qtbf/8...45986a32b076b1

RP55.RP55 · 23.07.2015, 22:22

Проблема решена ?

Лия С · 23.07.2015, 22:31

Да, спс. С toolbar покончено, но есть еще одна проблем. Не хелпнишь? http://pchelpforum.ru/f16/t148096/

RP55.RP55 · 23.07.2015, 22:37

по "Игровой центр mail.ru"
1) Почистите систему от мусора в ccleaner
http://soft.oszone.net/program/741/CCleaner/

или выберите для установки другой диск. ( устанавливайте программу в расширенном режиме )

2) Хорошо.
Далее согласно традиции:
закрываем уязвимости
Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf

Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

* Если какое обновление не будет устанавливаться - пропустите.
---------

Рекомендации

Часто в комплекте с основной программой идут дополнения.
При установке ВСЕХ программ нужно включать расширенный режим установки.
И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки )
--
В антивирусе включить обнаружение потенциально нежелательных/опасных программ.
--
Перед установкой программы читать о ней отзывы.
--
По возможности проверять программу здесь: https://www.virustotal.com/
* Если позволяет вес программы.

17.07.2015, 20:22	#1
Лия С Новичок Регистрация: 12.07.2015 Сообщений: 10 Репутация: 0	Как удалить Toolbar??? Доброе время суток! Хелпните, ПЛИИЗ! Не могу удалить pdfforge toolbar v11.11. Выдает ошибку 1316. Указанная учетная запись уже существует. Пробовала удалять непосредственно через удаление программ и всякими другими клинирами - безрезультатно. Сделала логи: http://rghost.ru/6tzddCtS8. В инете начиталась, что это какая-то зловредная штука Помогите!!! Очень прошу давать ответы подробные, т.к. я в этом немного чайничек.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
game-toolbar.org	vladmc	Безопасность	4	14.11.2014 17:14
Win32/Toolbar.Zugo	its	Безопасность	5	16.02.2012 21:09
Как удалить Babylon Toolbar?	Mobimaster	Безопасность	10	16.11.2011 22:02
Toolbar не отображает USB-устройства	Мариям	Неисправности, настройка	0	16.04.2010 17:56
Upgrade your Toolbar Now	Лаура	Интернет и сети	2	17.03.2009 04:33

17.07.2015, 23:59	#3
Лия С Новичок Регистрация: 12.07.2015 Сообщений: 10 Репутация: 0	УРА-А-А-А!!! Огромное человеческое спасибо! Все получилось! Вернулись ярлыки разных прог которые исчезли. И комп стал как новенький шустрик! Отчет прилагаю: http://rghost.ru/private/85KrtK9RW/d...df497f5dac1221

18.07.2015, 00:39	#4
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	1) В Malwarebytes - вы всё удалили - а, нужно было вначале _ как написано выше дать отчёт в тему. ( во избежание ) -------- 2) Далее: Выполните лог в АdwСleaner http://pchelpforum.ru/f26/t24207/2/#post1110672 после завершения сканирования: Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой ) На вкладке: Папки (Folders) для Mail.Ru снимите [V] Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие с автоперезагрузкой 3) Выполните: http://www.cyberforum.ru/viruses-faq/thread1362245.html

23.07.2015, 21:54	#5
Лия С Новичок Регистрация: 12.07.2015 Сообщений: 10 Репутация: 0	RP55.RP55, СПС сделала все, как написано. Вот отчеты: http://rghost.ru/private/7JjzfFQhl/6...393f8790ff79d3 http://rghost.ru/private/6WMgyPprx/c...56d0d55cdcf5da

23.07.2015, 22:22	#8
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	Проблема решена ?

23.07.2015, 22:31	#9
Лия С Новичок Регистрация: 12.07.2015 Сообщений: 10 Репутация: 0	Да, спс. С toolbar покончено, но есть еще одна проблем. Не хелпнишь? http://pchelpforum.ru/f16/t148096/

23.07.2015, 22:37	#10
RP55.RP55 Специалист Регистрация: 29.10.2011 Сообщений: 5,579 Репутация: 334	по "Игровой центр mail.ru" 1) Почистите систему от мусора в ccleaner http://soft.oszone.net/program/741/CCleaner/ или выберите для установки другой диск. ( устанавливайте программу в расширенном режиме ) 2) Хорошо. Далее согласно традиции: закрываем уязвимости Программу AVZ можно скачать здесь: https://yadi.sk/d/1oRfN6gh2gbxf Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. * Если какое обновление не будет устанавливаться - пропустите. --------- Рекомендации Часто в комплекте с основной программой идут дополнения. При установке ВСЕХ программ нужно включать расширенный режим установки. И отказываться от установки дополнительных программы ( в большинстве случаев это Adware = рекламные блоки ) -- В антивирусе включить обнаружение потенциально нежелательных/опасных программ. -- Перед установкой программы читать о ней отзывы. -- По возможности проверять программу здесь: https://www.virustotal.com/ * Если позволяет вес программы.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads